3 thách thức bảo mật multicloud hàng đầu và cách xây dựng chiến lược

Theo các chuyên gia bảo mật, một số thực tiễn bảo mật tốt nhất đã xuất hiện cùng sự phát triển của môi trường multicloud và có 1 số bước quan trọng mà tất cả các tổ chức nên thi hành khi họ phát triển các chiến lược bảo mật của riêng mình.

Việc phạm luật dữ liệu hoặc cảnh báo kẻ đột nhập sẽ làm các nhóm bảo mật tích cực hơn trong việc chống lại thiệt hại và xác định nguyên nhân.

Nhiệm vụ đó khi nào cũng mang tính thách thức ngay cả những lúc một dân IT thứ thiệt điều hành mọi thứ các hoạt động trên cơ sở hạ tầng của riêng mình. Nhiệm vụ này đang ngày càng trở nên phức tạp vì các tổ chức đã chuyển nhiều khối lượng công việc của họ sang đám mây và sau đó là tới nhiều nhà cung cấp đám mây.

Báo cáo về hoạt động đám mây năm 2018 từ RightScale, một nhà cung cấp công ty đám mây, nhận thấy 77% các chuyên gia công nghệ (tương đương với 997 người trả lời) bảo rằng bảo mật đám mây là một thách thức, và 29% trong số này nghĩ rằng đó là một thử thách rất lớn.

Các chuyên gia bảo mật cho thấy họ không ngạc nhiên, đặc biệt khi hiểu được tới 81% số người được hỏi trong khảo sát của RightScale đang sử dụng chiến lược multicloud.

“Các môi trường multicloud sẽ làm cách bạn thực hành và quản lý các giải pháp kiểm soát an ninh trở nên phức tạp hơn” – Theo ông Ron Lefferts, giám đốc quản lý và trưởng nhóm tham vấn công nghệ của công ty tham mưu quản lý Protiviti.

Ông và các nhà lãnh đạo an ninh khác nói rằng các tổ chức đang rất tích cực trong việc duy trì tính bảo mật cao khi họ di chuyển nhiều trọng lượng công việc lên đám mây.

Thách thức bảo mật multicloud

Nhưng họ cũng nên thừa nhận rằng môi trường multicloud đi kèm với những thách thức phát sinh cần được giải quyết. Đây là phần nào của chiến lược an ninh toàn diện.

Christos K. Dimitriadis, giám đốc và cựu chủ tịch hội đồng quản trị của ISACA, một hiệp hội chuyên nghiệp, tập trung vào lĩnh vực quản trị CNTT, nói: “Trong ngoài nước multicloud này, điều kiện tiên quyết là sự kết hợp giữa công nghệ và trí thông minh của con người. Bây giờ nếu có sự cố xảy ra, bạn phải phải đảm bảo rằng mọi thứ các thực thể được kết hợp để định vị vi phạm, phân tích và phát triển các kế hoạch nâng cấp để khống chế hữu hiệu hơn”.

Dưới đây là ba yếu tố mà các chuyên gia nghĩ rằng là các chiến lược bảo mật phức tạp đối với môi trường multicloud.

• Mức độ phức tạp tăng dần : Việc kết hợp các chính sách bảo mật, các quy trình và sự phản hồi từ nhiều hãng sản xuất đám mây cũng như mạng lưới các điểm kết nối được mở rộng nhiều sẽ khiến tăng thêm sự phức tạp.

Juan Perez-Etchegoyen, một nhà nghiên cứu, đồng chủ tịch của ERP Security Working Group tại tổ chức thương mại phi doanh thu Cloud Security Alliance (CSA) cho biết: “Bạn có phần mở rộng dịch vụ dữ liệu ở không ít nơi trên thế giới. Và sau đó bạn phải tuân thủ các quy chế của tất cả những quốc gia hoặc khu vực bạn đang đặt trung tâm dữ liệu. Số lượng các quy chế thật lớn và ngày càng tăng lên. Các quy chế này đang xúc tiến kiểm soát và cơ chế mà các công ty cần triển khai. Tất cả các điều ấy làm tăng tính phức tạp cho cách mà chúng ta bảo quản dữ liệu”.

• Thiếu khả năng hiển thị : Các tổ chức CNTT thường không biết tất cả những trung tâm đám mây đang được nhân viên sử dụng, những người cũng đều có thể dễ dàng bỏ lỡ các chiến lược IT của doanh nghiệp và mua các dịch vụ phần mềm dưới dạng cửa hàng hoặc các công ty dựa trên đám mây khác.

“Vì vậy, chúng tôi đang cố gắng bảo vệ dữ liệu, cửa hàng và bản thân doanh nghiệp mà chẳng càng phải hiểu rõ về địa thế của dữ liệu”, ông Dimitriadis nói.

• Các mối đe dọa mới : Theo ông Jeff Spivey, người sáng lập và giám đốc điều hành của cửa hàng tham vấn Security Risk Management Inc, các nhà lãnh đạo an ninh doanh nghiệp cũng nên nhận thấy rằng sự phát triển mau chóng của môi trường multicloud cũng đều có thể làm nảy sinh các mối đe dọa mới.

“Chúng ta đang tạo ra một chiếc thứ mới mẻ mà tại đó, chúng ta chưa hề biết gì về tất cả các lỗ hổng bảo mật. Nhưng chúng ta cũng có thể có thể phát hiện ra những lỗ hổng đó khi chúng ta tiếp tục tiến lên”, ông nói.

Xây dựng chiến lược multicloud

Theo các chuyên gia bảo mật, một số thực tiễn bảo mật tốt nhất đã xuất hiện cùng sự phát triển của môi trường multicloud và có một số bước quan trọng mà tất cả những tổ chức nên thực hành khi họ phát triển các chiến lược bảo mật của riêng mình.

Việc trước mắt cần bắt tay thi hành là định vị tất cả những đám mây nơi dữ liệu “cư trú” và đảm bảo tổ chức có một chương trình quản trị dữ liệu hùng mạnh – “một bức họa đầy đặn về dữ liệu và các dịch vụ, cũng giống tài sản CNTT có liên quan đến các dòng thông tin” (theo ông Dimitriadis).

Ông Dimitriadis cũng là người đứng đầu cơ quan bảo mật thông tin, tuân thủ tin tức và bảo quản quyền nắm giữ trí óc tại INTRALOT Group, dịch vụ cung cấp giải pháp và điều hành game, thừa nhận rằng các đề nghị bảo mật này chẳng những được cung cấp cho môi trường multicloud.

Tuy nhiên, ông bảo rằng việc có các biện pháp cơ bản tại chỗ như vậy đang ngày càng trở nên quan trọng hơn lúc nào hết, khi dữ liệu đang dần “di chuyển” lên đám mây và trải rộng trên rất nhiều nền tảng đám mây khác nhau.

Các hoạch toán cho thấy lý do tại sao có 1 cơ sở bảo mật mạnh là rất quan trọng. Báo cáo về các mối dọa dẫm từ đám mây năm 2018 của KPMG và Oracle, đã thực hiện khảo sát trên 450 chuyên gia về bảo mật và CNTT, báo cáo rằng 90% doanh nghiệp phân loại một nửa dữ liệu dựa trên đám mây của họ là nhạy cảm.

Báo cáo cũng cho biết 82% người được hỏi lo ngại rằng nhân viên không tuân thủ chủ trương bảo mật đám mây và 38% có vấn đề về phát hiện và đối phó với sự cố bảo mật trên đám mây.

Để chống lại các trường hợp như vậy, các doanh nghiệp nên phân loại tin tức để làm được không ít tầng lớp bảo mật – Theo lời ông Ramsés Gallego, một nhà lãnh đạo tại ISACA và nhà truyền giáo ở văn phòng CTO tại Symantec. Điều này cho ta biết rằng không phải mọi thứ dữ liệu đều đòi hỏi và một mức độ tin cậy và xác minh để truy cập hoặc khóa.

Các chuyên gia bảo mật cũng khuyên các doanh nghiệp thực hành các biện pháp bảo mật thông thường khác trên các lớp nền tảng cần có để bảo quản môi trường multicloud. Ngoài chủ trương phân loại dữ liệu, Gallego đề nghị sử dụng các giải pháp quản lý mã hóa, nhận dạng và quản lý truy cập (IAM) như tính năng xác thực hai yếu tố.

Các doanh nghiệp cần chuẩn hóa các chính sách và cấu ​​trúc để đáp ứng áp dụng nhất quán và tự động hóa càng nhiều càng tốt, nhằm giúp có hạn sai lệch so với các chỉ tiêu bảo mật đó.

“Mức độ nỗ lực mà một trung tâm đề ra sẽ lệ thuộc vào không may và độ nhạy cảm của dữ liệu. Vì vậy, nếu bạn đang sử dụng đám mây để lưu trữ hoặc xử lý dữ liệu không bí mật, thì bạn chẳng cần cách thức bảo mật như đối với một đám mây đang nắm giữ các tin tức quan trọng”, ông Gadia nói.

Ông cũng lưu ý rằng việc chuẩn hóa và tự động hóa rất hiệu quả. Các giải pháp này không chỉ làm giảm tổng chi phí, mà còn cấp phép các nhà lãnh đạo an ninh chỉ đạo nhiều nguồn lực hơn cho những nhiệm vụ có giá trị cao hơn.

Theo các chuyên gia, các nhân tố nền tảng như vậy nên là phần nào của một chiến lược lớn và mang tính gắn kết hơn. Lưu ý rằng các doanh nghiệp sẽ thực hành tốt mọi việc, khi họ áp dụng một khuôn khổ để quản lý các công việc liên quan đến bảo mật. Các khuôn khổ chung bao gồm NIST của Viện chỉ tiêu và công nghệ quốc gia; mục đích khống chế của ISACA về công nghệ thông tin (COBIT); ISO 27000 Series; và Ma trận điều khiển đám mây của Cloud Security Alliance (CCM).

Đặt ra kỳ vọng cho nhà cung cấp

Theo ông Dimitriadis, framework được chọn lựa không những định hướng cho doanh nghiệp mà còn cả những nhà sản xuất nữa.

“Những gì chúng ta nên làm là phối hợp những framework đó với các nhà cung cấp dịch vụ đám mây. Sau đó, bạn sẽ cũng có thể có thể xây dựng các giải pháp khống chế xung quanh dữ liệu và dịch vụ mà bạn đang gắng gượng bảo vệ”, ông lý giải thêm.

Các chuyên gia bảo mật nói rằng các cuộc đàm phán với những nhà sản xuất dịch vụ đám mây và các thỏa thuận tiếp theo về cửa hàng sẽ xử lý vấn đề việc cách ly dữ liệu và cách dữ liệu được lưu trữ. Họ sẽ hợp tác và kết phù hợp với các nhà sản xuất đám mây khác, sau đó cung cấp công ty cho doanh nghiệp.

Cần phải nắm vững về những trung tâm bạn đang nhận được từ mỗi nhà sản xuất và liệu họ có khả năng quản lý và điều hành dịch vụ đó hay không.

“Hãy cụ thể về những gì bạn mong đợi và làm làm sao để đạt được điều đó”, ông Spivey cho biết thêm. “Phải có sự hiểu biết rõ rệt về những cửa hàng mà bạn thu được từ mỗi nhà cung cấp và liệu họ có khả năng quản lý và điều hành nó hay không”.

Nhưng cũng theo ông Gallego, đừng phó mặc vấn đề bảo mật cho các hãng sản xuất trung tâm điện toán đám mây.

Các nhà sản xuất công ty đám mây thường bán công ty của họ bằng cách nhấn mạnh những việc họ có thể làm thay mặt cho những khách hàng doanh nghiệp và thường kể cả cả các cửa hàng bảo mật. Nhưng điều đó là không đủ. Nên nhớ rằng các công ty này đang nằm ở phía trong kinh doanh công ty điện toán đám mây, chứ không chuyên về lĩnh vực bảo mật.

Do đó, ông nghĩ rằng các nhà chỉ đạo an ninh doanh nghiệp phải xây dựng kế hoạch an ninh của họ ở mức độ chi tiết, như việc ai có quyền truy cập vào những gì, lúc nào và như thế nào. Sau đó đưa nó cho từng hãng sản xuất đám mây để bổ trợ thực thi các kế hoạch đó.

Ông cũng nói thêm: “Các nhà cung cấp dịch vụ đám mây luôn phải chiếm được lòng tin của khách hàng”.

Sử dụng các công nghệ mới hiện hành

Các chính sách, việc quản trị và thậm chí cả những giải pháp bảo mật thường thì như xác thực hai nhân tố là những điều cần thiết, nhưng vẫn không đủ để giải quyết những vấn đề phức tạp phát sinh khi phân tán cân nặng công việc trên nhiều đám mây.

Các doanh nghiệp phải áp dụng các công nghệ mới nổi, được thiết kế nhằm cho phép các nhóm bảo mật doanh nghiệp quản lý và thực thi tốt hơn các chiến lược bảo mật multicloud của mình.

Ông Gallego và những nhà nghiên cứu khác chỉ rõ các giải pháp như Cloud Access Security Brokers – CASB, một công cụ hoặc dịch vụ phần mềm nằm giữa cơ sở hạ tầng tại chỗ của tổ chức và cơ sở hạ tầng của hãng sản xuất đám mây để củng cố và thực thi các biện pháp bảo mật như xác thực, ánh xạ thông tin xác thực, lưu thông tin thiết bị, phát hiện mã hóa và phần mềm độc hại.

Công cụ này cũng liệt kê các công nghệ sáng dạ nhân tạo và sau đó phân tích lưu lượng mạng để phát hiện chính xác các hiện tượng bất thường cần con người chú ý, do đó hạn chế con số sự cố phải xác minh, không dừng lại ở đó chuyển hướng các tài nguyên đó đến các sự cố có khả năng gây nên hậu quả nghiêm trọng.

Và các chuyên gia viện dẫn việc tiếp tục sử dụng tự động hóa như một công nghệ quan trọng để tối ưu hóa bảo mật trong một môi trường multicloud. Như ông Spivey cũng lưu ý: “Những tổ chức thành đạt là những tổ chức tự động hóa nhiều phần và tập trung vào quản trị và quản lý.”

Ngoài ra, Spivey và những nhà nghiên cứu khác cũng cho là mặc dù các công nghệ chính xác được dùng làm bảo mật dữ liệu thông qua nhiều cửa hàng đám mây, chẳng hạn như CASB, cũng có thể là duy nhất đối với môi trường multicloud. Các chuyên gia nhấn mạnh rằng nguyên lý bảo mật toàn trang tuân mục tiêu tiếp cận lâu dài về nguyên nhân loại và công nghệ nhằm thành lập chiến lược tốt nhất.

“Chúng tôi đang nói về các công nghệ và các kịch bản khác nhau, tập trung nhiều hơn vào dữ liệu, nhưng nó cũng như như các định nghĩa mà bạn cần thực hiện”, ông Perez-Etchegoyen, cũng chính là CTO của Onapsis cho biết. “Cách tiếp cận kỹ thuật sẽ không trùng lặp đối với mỗi môi trường multicloud, nhưng chiến lược tổng thể sẽ giống nhau”.

Xem thêm:

• Điện toán đám mây và 10 câu hỏi bảo mật thường gặp
• Cách tích hợp lưu trữ đám mây với công việc
• Thách thức của điện toán đám mây

multicloud,công nghệ điện toán đám mây,bảo mật multicloud,thách thức bảo mật multicloud,xây dựng chiến lược multicloud

Nội dung 3 thách thức bảo mật multicloud hàng đầu và cách xây dựng chiến lược được tổng hợp sưu tầm biên tập bởi: Tin Học Trường Tín. Mọi ý kiến vui lòng gửi Liên Hệ cho truongtin.top để điều chỉnh. truongtin.top tks.